악성 팝업, 스팸 메일, 광고 페이지 리디렉션 등 2차 피해 우려 커
공격자, 프로그램 개발자 피싱해 계정 탈취하고 악성 코드 삽입
[보안뉴스 오다인 기자] 크롬 확장 프로그램 8개가 악성 코드에 감염돼 약 480만 명의 사용자가 위험한 것으로 나타났다. 침해된 확장 프로그램을 사용한다고 해서 당장 큰 피해가 발생하는 건 아니지만 계속 사용할 경우 컴퓨터가 공격당할 가능성이 매우 높으므로 당장 삭제하는 것이 좋다.
크롬 확장 프로그램(Chrome Extension)은 사용자가 구글 크롬 브라우저를 더 편리하게 사용할 수 있도록 지원하는 프로그램이다. 이 프로그램은 크롬 웹 스토어에서 다운로드 받을 수 있는데 전 세계 약 480만 명이 사용하는 크롬 확장 프로그램 8개가 공격자에 의해 침해된 것으로 밝혀진 것이다.
침해된 크롬 확장 프로그램의 수는 현재까지 밝혀진 것만 8개로, 향후 추가적으로 밝혀질 가능성이 높다고 전문가들은 지적한다. 크롬 확장 프로그램은 플랫폼에 독립적이기 때문에 만약 침해된 프로그램을 사용하고 있다면 윈도우든 iOS든 리눅스든 관계없이 피해가 발생할 것으로 보인다.
침해된 크롬 확장 프로그램 8개는 다음과 같다.
△Chrometana 1.1.3
△Infinity New Tab 3.12.3
△Web Paint 1.2.1
△Social Fixer 20.1.1
△TouchVPN (버전 불확실)
△Betternet VPN (버전 불확실)
△Copyfish (패치 완료)
△Web Developer (패치 완료)
(후략)
[국제부 오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
'[ ★ ]Study > News' 카테고리의 다른 글
| K-POP 사랑한 동남아 해커? 디페이스 해킹 후 한국 걸그룹 사진 ‘도배’ (0) | 2019.11.29 |
|---|---|
| 블록체인, 생체인식의 보안 안전도 높이는 대안인가 (0) | 2019.11.28 |
| 최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다 (0) | 2017.08.15 |
| 윈도우 10 업데이트는 랜섬웨어 지옥에서 우리를 구원할 수 있을까 (0) | 2017.07.13 |
| [긴급] 가상화폐 ‘비트코인’ 열풍 편승한 이메일 해킹 공격 출현 (0) | 2017.07.06 |
댓글